互联网信息安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定,互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保护法定职责和义务:
一、遵守国家法律和行政法规,不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。服从公安部门的管理和监督检查,对有关违反规定的行为负有监督、举报和停止为其服务的责任。
二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机关公共信息网络安全监察部门备案,并及时报告用户和网站的变更情况。提供互联网信息服务的单位应在网站开办后30日内,到公安机关公共信息网络安全监察部门进行备案,并及时报告网站变更情况。
三、建立和完善信息网络安全保护组织:
(一)成立由单位主管领导挂帅的信息网络安全保护组织,设立安全专管员;信息服务单位还要设立专职信息审核员。
(二)落实安全保护组织、安全专管员、信息审核员的岗位职责。
(三)信息安全管理人员须经公安机关安全培训,取得省公安厅制发的《安全培训合格证》,实行持证上岗制度。
(四)信息网络安全保护组织要自觉接受公安机关的业务监督指导,保持与公安机关的联系渠道畅通。
四、严格落实以下信息网络安全保护管理制度:
(一)信息发布审核、登记制度;
(二)新闻组、BBS等交互式信息栏目及个人主页等信息服务栏目的安全管理制度;
(三)信息巡查、保存、清除和备份制度;
(四)病毒检测和网络安全漏洞检测制度;
(五)异常情况及违法案件报告和协助查处制度;
(六)帐号使用登记和操作权限管理制度;
(七)安全教育和培训制度;
(八)其他与安全保护相关的管理制度。
五、严格落实以下信息网络安全保护技术措施,有关安全保护技术应当具有符合公共安全行业技术标准的联网接口:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
提供互联网接入服务的单位还要采取记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件等安全技术措施。
提供互联网数据中心服务的单位还要采取记录并留存用户注册信息、在公共信息服务中发现、停止传输违法信息并保留相关记录等安全技术措施。
提供互联网信息服务的单位还要采取在公共信息服务中发现、停止传输违法信息并保留相关记录的安全技术措施;提供新闻、出版以及电子公告等服务的,要能够记录并留存发布的信息内容及发布时间;开办门户网站、新闻网站、电子商务网站的,要能够防范网站、网页被篡改,被篡改后能够自动恢复;开办电子公告服务的,具有用户注册信息和发布信息审计功能;开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
六、落实以下互联网有害信息监测和应急处置责任:
(一)严格信息巡查、监测工作,确保本网络不出现有害信息传播、扩散事件。
(二)发现有害信息的,应在保留有关原始记录(包括有害信息及日志内容)后,立即消除该有害信息,并在24小时内向公安机关网监部门报告。
(三)接公安机关处置有害信息的通知后,对有害信息有直接处置权限的单位,应立即进行有害信息清除工作,并按有关要求保存原始记录、查证信息发布人员;数据中心等运营单位无法直接消除有害信息的,应在30分钟内采取删除有害信息所在目录、关闭服务器、暂时停止联网等紧急措施。有害信息处置工作应及时反馈公安机关。
责任书签订单位
(法人签字、单位盖章):
年
月
日
注:本责任书一式两份,一份由签订单位保留,另一份交公安机关公共信息网络安全监察部门。
